Поделиться через

Функция CveEventWrite (securitybaseapi.h)

  • Статья

Функция трассировки для публикации событий при обнаружении уязвимости системы безопасности в приложении пользовательского режима.

Синтаксис

LONG CveEventWrite(
  [in]           PCWSTR CveId,
  [in, optional] PCWSTR AdditionalDetails
);

Параметры

[in] CveId

Указатель на идентификатор CVE, связанный с уязвимостью, для которой вызывается это событие.

[in, optional] AdditionalDetails

Указатель на строку, предоставляющую дополнительные сведения, которые производитель событий может захотеть предоставить потребителю этого события.

Возвращаемое значение

Возвращает ERROR_SUCCESS в случае успешного выполнения или одно из следующих значений при ошибке.

Код возврата Описание
ERROR_INVALID_PARAMETER
 Один или несколько параметров являются недопустимыми.
ERROR_ARITHMETIC_OVERFLOW
 Размер события больше допустимого максимума (64 кб — заголовок).
ERROR_MORE_DATA
 Размер буфера сеанса слишком мал для события.
ERROR_NOT_ENOUGH_MEMORY
 Происходит, когда заполненные буферы пытаются выполнить запись на диск, но операции ввода-вывода на диске выполняются недостаточно быстро. Это происходит при медленном выполнении диска и интенсивном трафике событий. В конечном итоге отсутствуют свободные (пустые) буферы, и событие удаляется.
STATUS_LOG_FILE_FULL
 Файл воспроизведения в режиме реального времени заполнен. События не регистрируются в сеансе, пока потребитель в режиме реального времени не будет использовать события из файла воспроизведения. Не прекращайте ведение журнала событий на основе этого кода ошибки.

Комментарии

Функция CveEventWrite публикует событие на основе CVE. Эта функция должна вызываться только в тех случаях, когда приложение обнаруживает попытку воспользоваться известной исправленной уязвимостью. В идеале этот вызов функции должен быть добавлен как часть самого исправления (обновления).

Потребитель по умолчанию для этого события — EventLog-Application. Чтобы включить другого потребителя, поставщик можно добавить в сеанс потребителя.

GUID поставщика: 85a62a0d-7e17-485f-9d4f-749a287193a6

Имя источника: Microsoft-Windows-Audit-CVE или Audit-CVE

Требования

   
Минимальная версия клиента Windows 10 [классические приложения | Приложения UWP]
Минимальная версия сервера Windows Server 2016 [классические приложения | Приложения UWP]
Целевая платформа Windows
Header securitybaseapi.h (включая Windows.h)
Библиотека Advapi32.lib
DLL Advapi32.dll